Según señalaba el portal digital londinense Euractiv este lunes, la Comisión Europea ultima una nueva directiva para agilizar las investigaciones penales con evidencias electrónicas. Esta propuesta, que se dará a conocer en unos días, obligaría a los proveedores de comunicación a responder en el plazo de diez días a esas solicitudes de información.
Entre los sujetos afectados de esta nueva normativa, se encontrarían “redes sociales, como Twitter y Facebook”, los proveedores de cloud computing, los registros y registradores de nombres de dominio, e incluso los “mercados digitales que permiten a los consumidores y/o comerciantes realizar transacciones peer-to-peer”, como los foros de usuarios en plataformas de comercio electrónico.
Nuestra publicación ha pedido a dos expertos en privacidad y evidencias electrónicas como Noemí Brito, socia de Legistel y Joaquín Muñoz, socio responsable del área de tecnología de ONTIER que evalúen dicha información con la cautela necesaria, al estar únicamente ante una información sobre un proyecto legislativo aún no conocido en su totalidad.
Para Brito, “el tema no es nuevo que se aborda desde la UE. Desde hace dos años, con el impulso de países como Francia y Alemania se viene trabajando en el tema de la recabación de pruebas electrónicas para la lucha contra determinados delitos sofisticados como ayuda del proceso de investigación policial”. Esta experta alude al proyecto E-Evidence de Bruselas que ayudaría a luchar contra algunos de esos delitos, entre ellos el terrorismo.
Recuerda que todo lo que tiene que ver con investigación penal queda fuera del Reglamento Europeo de Protección de Datos (RGPD) y se regula desde la Directiva 2016/680 que en su contenido ofrece obligaciones similares al propio RGPD “habla del tratamiento de datos para este tipo de investigaciones policiales y el fomento de la cooperación transfronteriza en estas investigaciones. Plantea medidas de seguridad concretas que no aparecen en el propio RGPD”.
La Directiva ya está en vigor y en nuestro país se ha incluido en el Plan Anual Normativo 2018 del Gobierno español y está prevista su trasposición el próximo 6 de mayo de este año “En el proyecto de ley de la LOPD se menciona una Ley Orgánica que tendrá que transponer esta directiva para la protección de estos datos personales vinculados a este tipo de tratamientos específicos. Se va a dar una circunstancia concreta es que sin haberse traspuesto esta directiva aún ya se anuncia una nueva legislación en la UE”.
Por lo que ha traslucido de esta nueva normativa, el nuevo reglamento creará sistemas legales para que las autoridades de los Estados miembros de la UE exijan a las empresas que compartan los datos en un plazo de 10 días, o de seis horas si existe una amenaza inminente para la vida o la integridad física de una persona o de una infraestructura crítica- “ Son plazos muy cortos para que una empresa pueda responder a ese requerimiento y ver si es viable dar la información que se les demanda”; apunta Brito.
Para esta jurista, “el objetivo de esta normativa es que exista una cooperación efectiva a nivel transfronterizo entre los diferentes estamos miembros a este nivel de investigación penal y policial. El Reglamento establecería unas bases uniformes para todos los Estados. Habrá que ver al final que formato normativo se elige desde la UE, porque tanto el uso de Reglamentos como de Directivas tienen sus puntos a favor y en contra”.
Es fundamental que al mismo tiempo que se trabaja en esa lucha contra el crimen organizado, se refuercen las medidas que protejan los derechos de los ciudadanos
En este contexto, destaca nuestra interlocutora, la necesidad de que se garanticen “ de alguna forma los derechos fundamentales de los ciudadanos. Basta para que esas pruebas electrónicas no se traten con las garantías adecuadas se podría condenar a ciudadanos que no tuvieran que ver nada con dicho asunto.
Europa sigue la estela de EEUU
Por su parte, Joaquín Muñoz, este tipo de medidas hay que verlas en su vertiente práctica de aplicación “Va en la línea de lucha contra el terrorismo y los grandes delitos. Si hace unos días se comentaba que EEUU iba a poner mucho celo en la entrada de nuevos inmigrantes en su territorio, aquí se plantea una mejor cooperación internacional entre los estados miembros para mejorar los ritmos de las investigaciones policiales con evidencias digitales”.
En esta futura nueva normativa se pide la designación de un representante por parte de aquellas personas jurídicas que estén ubicadas en la UE y no tengan establecimiento permanente para que respondan ante las autoridades ante las solicitudes de datos de dichas autoridades. “Este tipo de medida ya está contemplada en el futuro RGPD que entrará en vigor el próximo 25 de mayo. Se trata de tener un punto de contacto para reclamar estas cuestiones”.
Para Muñoz “en la práctica habrá que ver realmente cuál es la colaboración de dichas empresas ante cualquier requerimiento que se les haga por cualquier motivo. Por eso, no parece sencillo que sobre el terreno la ejecución de determinadas sanciones a empresas o entidades que no colaboren sean sencillas de implementar. Habrá que ver si realmente es factible desde esta perspectiva la viabilidad de esta nueva normativa que ahora se anuncia”.
A juicio de este experto en privacidad “y sabiendo que están a punto de aprobarse el RGPD y el de e-privacy, parecería más lógico que esta futura legislación tuviera el formato también de Reglamento comunitario. La UE quiere obligar hacer valer su normativa a las empresas que ofrezcan productos y servicios en el Viejo Continente y desde esta perspectiva el formato de Reglamento parece que se adecúa mejor a estos objetivos”.
Sin embargo, desde su punto de vista “bastaría para que las empresas y proveedores de servicios de la información europeos y aquellos con intereses en la UE se sometieran a ella para alcanzar el 80% de los temas más importantes”.
Con esta futura normativa que se aprobará en los próximos días “se pretende intensificar la colaboración entre los estados miembros en la prevención del delito, así como de proveedores de información y redes sociales con el ánimo de frenar el impacto en la medida posible de ese hecho delictivo que fuera a cometerse”.
